<?php
namespace app\admin\controller;

use think\Controller;
use think\Session;
use think\Db;
class Allow extends Controller
{
	//controller初始化方法
    public function _initialize(){
    	//检测session是否存在
    	if(!Session::get('islogin')){
    		$this->error('请先登录后台','/adminlogin/login');
    	}
    	$request=request();
    	//获取当前访问模块的控制器和方法
    	$controller=strtolower($request->controller());
    	$action=$request->action();
    	// echo $controller.":".$action;
    	// 获取当前登录的用户权限信息
    	$nodelist=Session::get('nodelist');
    	// var_dump($nodelist);
    	//检测访问模块是否在权限列表里
    	if(empty($nodelist[$controller]) ||!in_array($action,$nodelist[$controller])){
    		$this->error("抱歉,您没有权限访问该模块,请联系超级管理员");
    	}

        $id=Session::get('adminsid');
        $status=Db::query("select r.status from user_role ur,role r where ur.rid=r.id and ur.uid={$id}");
        // echo $id;
        if($status[0]['status']=='1'){
            $this->error('您的角色已被禁用请联系最高管理员','/adminlogin/login');
        }
    }
}
